《模糊测试--强制发掘安全漏洞的利器》之前六章读书笔记 前言看完本书学到很多东西，记此笔记和大家分享；考虑到本书内容庞杂，可以大致分为三部分：前六章是基础，之后的是具体平台fuz... 2021-01-20 20:01:12 | 阅读: 205 | 收藏 | xz.aliyun.com 漏洞 自动化 二进制 安全 边界

linux内核(5.4.81)---内存管理模块源码分析 linux作为开源内核，被广泛使用。同时随着用户态安全机制的逐渐完善，攻击成本逐年升高，越来越多的黑客将目光投向linux内... 2021-01-20 20:00:32 | 阅读: 322 | 收藏 | xz.aliyun.com gfp migratetype fallback rmqueue migrate

【漏洞预警】Weblogic Server远程代码执行漏洞预警（CVE-2021-2109 等） 2020年11月19日，阿里云安全向Oracle官方报告了Weblogic Server远程代码执行漏洞，漏洞编号为CVE-2021-2109，漏洞等级：高危。漏洞描述2021年1月20日，Oracl... 2021-01-20 11:24:38 | 阅读: 334 | 收藏 | xz.aliyun.com 漏洞 weblogic 2109 安全 0weblogic

SMB协议漏洞分析 最近看了一些关于SMB的分析文章，准备总结一下，主要介绍SMB协议在前段时间出的CVE-2020-0796相关漏洞。下面简... 2021-01-19 19:02:13 | 阅读: 285 | 收藏 | xz.aliyun.com m128i smb2 漏洞

基于Flask的SSTI入门~ SSTI(服务器端模板注入)在python的SSTI类型里主要框架为：jinja2，mako，tornado，django... 2021-01-19 19:00:37 | 阅读: 208 | 收藏 | xz.aliyun.com flask ssti 装载 虚拟 python

零时科技丨CTF技能宝典之智能合约#薅羊毛漏洞 前言近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之... 2021-01-18 19:01:00 | 阅读: 216 | 收藏 | xz.aliyun.com balances 题型 空投 obtainflag md5namectf

记一次对学校的渗透测试 前言：此次渗透测试较为基础，有很多不足的地方，希望各位大佬能够指正首先打开学校的官网：http://www.xxxx.ed... 2021-01-18 19:00:13 | 阅读: 190 | 收藏 | xz.aliyun.com 一发 谷歌 加密 有心 渗透

Flink 任意文件读取和写入 一、前言Apache Flink 两个高危漏洞(CVE-2020-17518&CVE-2020-17519),分别是任意... 2021-01-18 02:59:13 | 阅读: 173 | 收藏 | xz.aliyun.com fileupload 补丁 renameto getfilename

Windows Privilege Escalation 提权基础权限划分Administrators：管理员组，默认情况下，Administrators中的用户对计算机/域有... 2021-01-15 19:01:52 | 阅读: 218 | 收藏 | xz.aliyun.com 漏洞 补丁 信息 脚本 windows

Laravel Debug mode RCE（CVE-2021-3129）分析复现 测试环境OS: MAC OSPHP: 7.3.18Laravel：8.22.0环境搭建根据原文（https:/... 2021-01-14 19:21:41 | 阅读: 349 | 收藏 | xz.aliyun.com ignition facade php newcontents

CVE-2020-6418 V8漏洞分析笔记 最近分析了一下今年二月份公布的V8漏洞CVE-2020-6418，该漏洞属于JIT优化过程中单个OpCode的side e... 2021-01-14 18:41:48 | 阅读: 585 | 收藏 | xz.aliyun.com d8 0x2l 00000067 00007ff6 proxy

从0开始Java安全-Idea入门和漏洞demo 前置准备（截图使用了mac和windows两个版本，应该影响不大。如有大的错误请指出）1、简单学一下java、了解方法、... 2021-01-14 18:40:50 | 阅读: 242 | 收藏 | xz.aliyun.com doget php 浏览器

锐捷网关系列通杀GetShell代码分析 锐捷网关系列通杀GetShell代码分析... 2021-01-14 18:39:00 | 阅读: 381 | 收藏 | xz.aliyun.com 通杀 漏洞 安全 incasefor 沙发

【风险通告】云上Incaseformat 蠕虫病毒风险通告 自2021年1月13日上午开始一种名为incaseformat的蠕虫病毒在国内爆发，该蠕虫病毒执行后会自复制到系统盘Windows目录下，并创建注册表自启动，一旦用户重启主机，使得病毒母体从Windo... 2021-01-14 18:02:48 | 阅读: 210 | 收藏 | xz.aliyun.com 病毒 系统盘 windows 自启动 注册表

ctf中flask_ssti的各种绕过技巧 相信在ctf中大家遇到flask_ssti已经很多次了，这篇文章就研究和探讨一下绕过的方法。python的字符串表达f... 2021-01-13 17:32:52 | 阅读: 199 | 收藏 | xz.aliyun.com ssti python flask 绕过 jinja2

一道结合lua的pwn题--出题思路与解题过程 前言前段时间打了国赛，出了道bulid的pwn题，用到了几个杂而有趣的知识点，玩起来不太常规，做起来甚至可以说是有点难受，... 2021-01-13 17:30:53 | 阅读: 270 | 收藏 | xz.aliyun.com lua 加密 lua5 现学 二进制

零时科技丨CTF技能宝典之智能合约#整数溢出漏洞 前言近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之... 2021-01-13 17:28:00 | 阅读: 176 | 收藏 | xz.aliyun.com investment balances 存款 deposit 攻防

【漏洞预警】Laravel <= 8.4.2 Debug模式 _ignition 远程代码执行漏洞 read file error: read notes: is a directory... 2021-01-13 16:44:58 | 阅读: 285 | 收藏 | xz.aliyun.com 漏洞 阿里 安全 ignition 攻击

【漏洞预警】Microsoft Defender远程代码执行漏洞（CVE-2021-1647） 2021年1月13日，阿里云应急响应中心监测到微软发布补丁，修复了多个漏洞，其中包含Microsoft Defender远程代码执行漏洞（CVE-2021-1647），官方评级高危。目前微软官方已提供... 2021-01-13 16:03:20 | 阅读: 237 | 收藏 | xz.aliyun.com windows 漏洞 安全 microsoft 补丁

JAVA安全基础-类加载器（ClassLoader） 0x01 概念Java类加载器(Java Classloader)是Java运行时环境(Java Runtime Envi... 2021-01-12 19:05:22 | 阅读: 282 | 收藏 | xz.aliyun.com classloader 委派 双亲 装入